Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料

2,825 views

Published on

BlockChainに本当に利用価値はあるのか? - OpenID BizDay #9
松尾真一郎氏プレゼン資料

Published in: Technology

OpenID BizDay #9 - 松尾真一郎氏 プレゼン資料

  1. 1. ブロックチェインの
 暗号研究者から見た課題と応用の方向性 2016年2月15日 OpenID Foundation Japan BizDay#9 松尾真一郎
  2. 2. 本日有権者の皆様に訴えたいこと 1. ブロックチェイン技術は、従来技術が巧妙に組み合わせ られたものだけど、将来の大きな基盤技術となる。 2. ただし、社会的基盤として使われるには、まだまだ全然 成熟していない。 3. ブロックチェインが有効なユースケースを、我々はまだ 知らないと思ったほうがいい。 2
  3. 3. 自己紹介 ● 松尾真一郎, 博士(工学) ● 1996年 NTTデータ通信株式会社(現(株)NTTデータ) ● 2009年 情報通信研究機構 ● 2015年 MagicCube Inc.(米国シリコンバレー) Chief Security Scientist ● LEDGER誌(世界初のBlockchain専門の学術ジャーナル)エディタ ● 専門分野:暗号プロトコル、情報セキュリティ ● ISO/IEC SC27/WG2 国内主査、国際HoD(2011-2015) ● 暗号プロトコル評価技術コンソーシアム技術WG主査 ● 暗号技術検討会構成員(2011-2015) ● 1999-2000年の日銀・NTT方式の電子
 マネー(Internet Cash)の研究開発に参画 ● その他、タイムスタンプ、電子投票、認証技術… 3
  4. 4. 1. Blockchainは巧妙に組み合わせられた基盤技術 4
  5. 5. ● “Public Ledger”(公開管理された元帳)をP2Pネッ トワークと、電子署名の連鎖で実現する技術 5 User P2P Network Ledger アップデートが各ノードに伝搬 User User User User User Ledger Ledger Ledger Ledger Ledger Change Ledger Time: t Ledger Time: t+1 H(Lt)H(Lt-1) 電子署名 電子署名 ブロックチェイン
  6. 6. ブロックチェインと従来セキュリティ技術の関係 ● 署名やハッシュを連鎖する技術は従来から存在。 ● ヒステリシス署名 ● リンクトークン式タイムスタンプ(ISO/IEC 18014-3) ● P2Pと連携させて、公開管理できるようにしたところがBitcoin/ブ ロックチェインの新規性 ● 誰もが公開検証できるようにすることで、信頼性を担保。 ● タイムスタンプなどで必要だった、信頼できる第三者(TTP)を不要 に。 ● さらに、Bitcoinの新規性は、Public Ledgerの管理に必要な、分散さ れたノードによるハッシュ計算に対して、Proof of Workにより「採 掘」という報酬を与え、コスト負担のインセンティブを与えたこと。 6
  7. 7. ブロックチェイン Technology ヒステリシス署名
 +
 データ管理場所をP2Pで分散
 +
 正しいデータの遷移を
 分散プロトコルで確認 7 Bitcoin 通貨への応用 • Bitcoinは、ブロックチェインの一応用(銀行の残高元帳を分散) • 米国では金融応用は規制の問題があることもあり、新たな応用探しにシフトしてい る。すでに、IBM, Microsoft, Citibankなどが専用の研究所を立ち上げ、暗号学者を集 めている状況 • インターネット初期のTCP/IPなどの基盤的なインターネットプロトコルと、TTPが不 要な信頼性のインフラとしての現在のブロックチェインは時代的に類似しているとの 指摘が一般的。 https://www.youtube.com/watch?v=YpGRlFVF_1A OpenData Identity MarketplaceReputation 新たな応用 ブロックチェインと応用
  8. 8. ブロックチェインが技術的に実現しようとしていること ● 公開検証可能な分散データベース ● 改ざんされていないことを、ブロックチェイン参加者の過 半数で保証 ● 電子署名の連鎖によって、ブロックに記録されている事象 の前後関係についても保証 ● 信頼できる第三者機関は不要 ● データの秘匿性はない(暗号化されているわけではない) 8
  9. 9. 9 Digital Currencyからブロックチェインの応用(Bitcoin2.0)への展開 • TTP(国、その他)の信用の担保が難しいケースで有用(例 ギリシャ危機で注目を集める) • 「お金」そのものが代替されるため、先進国(特に米国)では規制が強まる見込み。特にマネーロンダリ ング対策 • 現状、投機性が強く、決済手段としての安定性確保が課題 金融分野への新たな展開 信頼性の基盤としての他の応用 Digital Currency (Bitcoin, 2009-) 従来技術に対する新規性・優位性 従来技術に対する新規性・優位性 米国・欧州で新たな応用への展開 技術開発のポイント 技術開発のポイント • お金ではなく、資金移動のバックエンドの処理や取引の処 理に適用 • 株式、証券等 • NASDAQはブロックチェインの金融応用の研究 プロジェクトをすでに開始(2015.5) • 海外送金のネッティング • 取引の管理において、サーバ内の不正防止、外部から の不正防止、データの紛失防止を、TTPほどの運用コ ストを掛けずに実現可能 • 監査がブロックチェインの検証だけで完了しコスト削 減 • データ管理の正当性をブロックチェインを用いて証明 • サービス利用者の状態管理:登録状況、契約状況、 権利関係、事象の順序など • 権利などの情報がオンラインで公開検証可能。信頼 できるデータとして他との連携した新たなサービス が構築可能(スマート契約) • 内部不正に関する監査 • 従来TTPが担保していた信頼を代替 • TTPに必要とされていた、技術的要件、管理手順などを大幅 に削減可能 • 監査がブロックチェインの検証だけで完了しコスト削減
  10. 10. ブロックチェインでイノベーションが起こるユースケース 金融 信頼性の基盤としての応用 • お金として利用:Bitcoin • ファンディングに利用:ブロックチェインが株券 • アメリカではIPOの代わりにICO (Initial Coin Offering)として、すでにサービ ス化 • 証券保管振替機構などが不要に • 国際送金コストの削減 • SWIFTなどを使い、1件4,000円の送金コストをほぼ0にできる • 発生した事象について、TTPなしに、偽造がないことを証明可能。 • スマートコントラクト(契約):次ページに詳細 • 公的機関が行っていた登録、証明 • 登記 • インターネットドメインの管理
  11. 11. スマートコントラクト(契約)分野のユースケース • 通販:エスクローの代替 • 不動産、自動車:スマートキーなどの組み合わせて物理的な権限管理 • 音楽:DRMとの連携、権限の譲渡の自動化 • 選挙:投票権の管理 • 遺言:タイムスタンプ局が不要に。e文書法への影響も IoTにおいてデバイスに決済機能を持たせる • 契約行為を確実に記録 • 言い逃れ、偽造、二重使用等が不可 • 調停機関が不要 • Machine Readableで契約に関わる処理の自動化(スクリプト化等)が可能 本質的なポイント 応用の例 その他
  12. 12. スマートコントラクトのためのプラットフォーム: Etherium https://www.ethereum.org • ブロックチェインを用いるアプリケーションを記述するためのプ ラットフォーム • Turing完全なプログラミング言語を実行できる仮想マシン • つまり、ブロックチェインを使った様々なアプリケーションを書 くことができる。 • 仮想通貨であれば数行のコードでOK • IBMとサムスンが連携し、IoTデバイスへの応用にEtheriumを 使ったプロジェクトを開始(ADEPT: Autonomous Decentralized Peer-to-Peer Telemetry) • Microsoftがクラウド上(Azure)でEtheriumを利用できるプラッ トフォームを提供
  13. 13. 2. Blockchainは技術的に成熟していない 13
  14. 14. ビットコイン・ブロックチェインは安全か? ● 「安全である」ことの証明や検証は十分にされていない ● どこかに設計上の脆弱性があり、期待している安全性が保 てなくなる状態が起き得ることが否定できない。 ● 今後、プロトコルの安全性証明、安全検証が必要。 ● ブロックチェインに必要とされる、安全性要件の共通的 な定義が確立されていない ● 今後、新たな攻撃と、その攻撃に耐えるための安全性要件 が出てくる可能性がある。 14 安全性検証・安全性証明の研究を進め、ブロックチェ イン利用におけるリスクと安全に利用出来る前提条件 の整理が必要
  15. 15. ブロックチェインへの技術的セキュリティ要件 ● セキュリティ要件は本当は固まっていない ● セキュリティ ● 二重使用(Double Spending)が発生しないこと ● マネーロンダリングなどの、不正な使用方法が成立しないように すること。 ● プライバシ ● 個々の取引について、誰が取引をしたかのプライバシが保たれる こと。 ● 異なる2つの取引の記録を見て、同じ人の取引であることがわか らないようにすること(unlinkability) 15
  16. 16. 現状の研究結果 16 Formalization Formal Analysis Coq Others Security Anti-double spneding [GKL15] [B15], [G14] Not found Anti-Money Laundering Not found Not found Not found Privacy Unlinkability [AKRSC13] Not Found Not Found Taint-resistnat [MO15] Not Found Not Found
  17. 17. システムとしての安全性に向けて 17 レイヤ 暗号技術 基盤プロトコル 応用プロトコル 実装 運用 セキュリティ要件 対応する国際標準 セキュリティポリシー、 監査、透明性 セキュリティ設計、プライ バシ設計、攻撃対策技術 プロトコルの安全性評価 プロトコルの安全性評価 暗号技術の安全性評価 ISO/IEC 27000 Series ISO/IEC 15408 ISO/IEC 29128, IETF ISO/IEC 29128, IETF ISO/IEC, NIST 暗号技術から運用まで5つの考慮すべきレイヤが存在
  18. 18. システムセキュリティとしての課題 ● 公開 暗号に基づく技術(ECDSA署名)が用いられているが、 管理については考慮されていない ● 公開 ・秘密 のペアの有効期限 ● 更新と、 の失効 ● 暗号技術の危殆化について考慮されていない ● ハッシュ関数 ● ECDSA署名 ● 耐量子計算機 ● 開発されたソフトウエア上の脆弱性 18
  19. 19. BitcoinのScalabilityの課題 ● 現在のBitcoinは、新たなブロックが10分に1回作られる。 ● 1つのBlockのデータサイズには決まった上限がある。(現在1MB) ● そのため、10分間に処理できるトランザクション数に上限があり(1 秒あたり7トラザクション)、その数は現在の決済で利用されている トラザクション数(Visaカード:1秒あたり10,000トランザクショ ン)から考えると、はるかに少ない。 ● より広い決済インフラとなるためには、Bitcoinのスケーラビリティ を劇的に向上させる必要がある。 19
  20. 20. BitcoinのPrivacyにおける課題 ● 現在のBitcoinネットワークは、実名は使わずに、署名 と検証 のペアを、Bitcoinアドレスとして使うこと で、仮名的にプライバシを実現 ● Bitcoinネットワークのトラフィックから、プライバシ を破る攻撃手法の論文発表 ● 通貨としての匿名性(Anonymity)などを確保するため には、追加の技術が必要。 20 BitcoinのP2Pネットワークの部分に、プライバシ保 護技術(匿名通信路(Mix-net, Tor)など)を導入
  21. 21. Bitcoin/ブロックチェインの普及にお ける技術面での大きな懸念 ● スタートアップ企業に、急激に資金が流入しているため、技 術的な確からしさが確認される前に、ビジネスが始まって しまっている。 ● Bitcoin登場後7年弱で、すでに数千億円の資金が流入 ● Internet登場から7年間の投資額を上回る ● 開発者コミュニティに、セキュリティや暗号技術の専門家が 不足している。 ● 内部で利用している暗号技術はブラックボックスで安全だと考 えている。 ● 暗号技術利用における運用やシステム設計等の前提知識がない。21
  22. 22. Bitcoinの普及におけるボタンの掛け違い 22 従来例:インターネットのためのネットワーク技術 今回:ビットコイン 研究
 (大学) 実装
 (企業) 標準化 ビジネス 研究
 (大学) 実装
 (企業) 標準化 ビジネス中本論文 すぐ すぐ これからやり直し、再構築
  23. 23. SSL/TLS問題(IETFプロトコル問題)との相似 23 SSL/TLSの開発 TLS 1.3: Real-World Design Constraints, Eric Rescorla @Real World Crypto 2016 Netscape による仕様 (SSL) IETF
 (TLS) 安全性評価 (研究者) 研究者による後追いの 散発的な評価 安全性チェック
 プロセスが不十分 形式検証求む
  24. 24. アカデミアからの参画の不足 ● 暗号技術のトップレベルの学会では、研究テーマの大き な柱となっているわけではない ● 学術的な新規性少なく、論文になりにくい ● ブロックチェイン技術の開発は、オープンソースコミュ ニティ主導で進んでおり、アカデミアとの接点が十分で はない。 ● IETFにおける暗号プロトコルの標準化と、そのプロセス における評価不足と同じ問題 ● 下手したらビットコインの実験は失敗するので、学術視点を 持った専門家からの検証の必要性が再認識 24
  25. 25. アカデミアと開発者の連携に向けた動き ● MIT DCI (Digital Currency Initiative) ● MITを中心として、大学においてBitcoinやブロックチェインに関 する研究を行い、技術的確からしさを中立的な立場で確立する。 ● Bitcoinのコア開発者も招聘 ● Scaling Bitcoin Workshops ● Bitcoinのスケーラビリティ問題を解決するために、9月に Montreal、12月に香港で開催。学術的知見を議論に反映させる ことが目的 ● LEDGER Journal ● Bitcoin/ブロックチェインに関する世界初のジャーナル。ピッツ バーグ大学のオンラインジャーナルシステムを利用。 25
  26. 26. 3. Blockchainが有効となる
 ユースケースを我々はまだ知らない 26
  27. 27. ブロックチェインはFintechのための技術か? • Bitcoinをはじめとしたデジタル通貨という応用ではFintechの一部。 • ブロックチェインの革新性の本質は“Fintech”を飛び越えたところにある。 • 改ざんできない公開検証可能な情報が、コンピュータで処理可能な形で、
 誰でも作れて誰でもアクセスできる • その情報をもとに、新たなエコシステムの構築をプログラム化: 
 Intenet of Ecosystem? 情報通信におけるInternet 中央集権的ネットワーク CAPTAIN, PC-VAN, NIFTY Internet
 メール、WWW Web 2.0
 Blog, Wiki, SNS Smart化 Semantic Web, Cloud ブロックチェインに置き換えると 中央集権的な権利情報の 管理 ブロックチェイン
 での情報公開 一般市民による
 情報の登録、利用 マッシュアップに よる新たなエコシ ステムの創出
  28. 28. ブロックチェインは何を生み出すか? • 今から予測をすることは不可能 • 「1994年にInternetがこれほど社会基盤となり、生活の一部となること を予測できたか?」 • 「1994年に、Internetを使ったサービスとしてUber、AirBnBなどが作 られることを予想できたか?」 • 誰でも情報を発信できて、受信できるというインターネットの特性に対 して、新たなエコシステムを作る試みが積み重ねられて、新たな経済的な 仕組みが確立されてきた • ブロックチェインでは何が起きつつあるか • 権利や状態に関する、公開できる情報が、改ざんできない形でブロック チェイン上に集積 • 集積された情報を組み合わせたり、分析することで、新たなエコシステ ムを誰でも作れる • (例)様々な権利情報を組み合わせた商品を、一市民が開発できる • どんな情報がブロックチェインに載せられるか?のアイディア競争
  29. 29. San Francisco, シリコンバレーでの
 ビットコイン関連のMeet upの風景 29 1/11 SF Bitcoin Devs Seminar: A Federated Model for Internet-level Consensus 1/12 Silicon Valley Bitcoin Meetup @ Plug and Play Tech Center
  30. 30. Ujo Music 30 • 音楽の権利情報をブロックチェインで 管理 • ミュージシャンが所有権や配布ポ リを登録 • スマートコントラクトを活用して 聞く権利を管理 • デジタル通貨を使って、中間者な しに決済 • オープンソースで公開することで、登 録情報をさらに活用した新しいビジネ スモデルを構築可能
  31. 31. Althea—Incentivized Mesh Networking 31 • Internet接続の際の、ネットワークの 品質と利用量をブロックチェインで管 理し、使った分だけ支払うことで、過 不足のない利用料支払いを可能とする ネットワーク • ISPが価格を決めることで生じる過 不足の解消 • Internetのノードの運営費の透明化
  32. 32. Tendermint 32 • 任意のプログラミング言語で、ブロックチェインを利用したアプリケー ションが作れるプラットフォーム • 任意のプログラムから、ブロックチェインの処理を行うAPIだけを用 意して、ビジネスロジックだけに集中できる。 →ブロックチェインを利用した新たなビジネスの開発コストが激減

×